【New | 附EXP】致远OA 0day漏洞
0x01 前言 致远OA是一款协同管理平台,主要面向中大型、集团型企业和组织的协同管理软件产品。该漏洞是由于致远OA修改用户密码时收发验证码的接口存在缺陷,攻击者可利用该漏洞在未授权的情况下...
依靠堡塔面板,飞速部署Java项目
依托堡塔面板,快速部署Java项目! 环境介绍:面板版本:8.0.4操作系统版本:CentOS7.9.2009Nginx版本:1.22Java环境:Tomcat8,JDK:OpenJDK-1.8.0-internalMySQL版本:MySQL8.0.34 安装完以上...
cobalt strike后门windows下开机自启动
简介后门利用持久化是内外渗透一项基本功,平常程序主要通过系统服务、注册表、开始菜单启动等三种方式实现程序自启,后门也是如此。 首先使用cobalt strike生成木马程序,这里就不再介绍了,如...
killEscaper Shellcode免杀生成器(Windows)
Github项目: https://github.com/xsxtw/killEscaper/ 0x01 介绍 博客: https://xsx.tw/ 本文地址:https://xsx.tw/tools/795/ killEscaper 是一个利用shellcode来制作免杀exe的工具,可结合...
Telegram Sender Pro v8.8.9.1 完全激活
Telegram Sender Pro 完全激活 https://www.dr-farfar.com/telegram-sender-pro/ 免费软件可 直接从您的 PC发送批量 Telegram 消息最佳 Telegram 营销和发件人工具 Telegram Sender ...
上线木马自动维权
在攻防中,上线机器总是需要手动进行维权,太过于麻烦,何不直接上线即维权呢,直接放核心代码,当做个记录 https://github.com/capnspacehook/taskmaster package main import ( 'os' 'github....
红队技术 – Cobaltstrike 之 Linux 上线
edit-gencon 学习一下 TryGOTry 师傅,项目基本都配置好只需要改动相关参数即可,个人推荐这种方式,CrossC2 坑比较多 https://github.com/TryGOTry/edit-gencon 使用项目中的 gmail.profile 作...
